[发明专利]一种基于物理系统的开放式密钥分发网络架构

权利要求书

1.一种基于物理系统的开放式密钥分发网络架构，其分为业务平面、控制平面和用户平面，且包括密钥生产层、密钥交换层、密钥服务层和密钥应用层，其中：

所述密钥生产层用于产生点对点的密钥；

所述密钥交换层用于实现密钥的网络化分发；

所述密钥服务层用于实现用户认证、鉴权和策略管理、以及供给密钥；

所述密钥生产层、密钥交换层和密钥服务层均分为所述业务平面和所述控制平面，其中：所述业务平面定义为承担密钥生产、密钥交换和密钥服务功能，所述控制平面定义成对所述业务平面中的功能模块进行控制，但不涉及密钥本身；并且，

所述密钥应用层构成所述用户平面。

2.如权利要求1所述的开放式密钥分发网络架构，其中：

在所述密钥生产层中，所述业务平面被定义用于实现物理信号收发、时间同步、密钥数据协商、密钥输出、链路交换功能，所述控制平面被定义用于实现生产控制策略、链路切换策略、状态监控功能；

在所述密钥交换层中，所述业务平面被定义用于实现密钥输入、密钥存储、密钥中继、密钥输出、路由寻址功能，所述控制平面被定义用于实现位置服务、路由控制、跨域结算功能；

在所述密钥服务层中，所述业务平面被定义用于实现用户注册、密钥输入、密钥存储、密钥输出功能，所述控制平面被定义用于实现用户授权鉴权、策略管理、状态监控、计费管理功能。

3.如权利要求1所述的开放式密钥分发网络架构，其中：

在所述业务平面上，仅在所述密钥生产层与密钥交换层之间、所述密钥交换层与密钥服务层之间、所述密钥服务层与密钥应用层之间设置接口，以实现密钥的传输；

在所述控制平面上，仅在所述密钥生产层与密钥交换层之间、所述密钥交换层与密钥服务层之间、所述密钥服务层与密钥应用层之间设置接口，以实现请求和控制信息及数据的传输；

在所述密钥生产层、密钥交换层和密钥服务层中的每一个内，在所述业务平面与控制平面之间设置接口，以实现数据及控制信息的交互；并且，

在所述密钥生产层和密钥交换层的业务平面上分别设置有用于与相邻节点进行数据交互的接口。

4.如权利要求1-3中任一项所述的开放式密钥分发网络架构，其中：

所述密钥生产层的业务平面设有密钥生产模块和物理层链路模块，所述密钥生产层的控制平面设有生产管控模块，所述密钥生产模块用于依据密钥分发协议生成密钥，所述生产管控模块包括生产网元管控模块和链路网元管控模块；

所述密钥交换层的业务平面设有密钥交换模块，所述密钥交换层的控制平面设有交换管控模块，所述密钥交换模块用于接收和管理由所述密钥生成模块生成的密钥并对其进行中继；

所述密钥服务层的业务平面设有用户服务模块，所述密钥服务层的控制平面设有服务管控模块，所述用户服务模块用于接收和管理来自所述密钥交换模块的密钥，并为所述密钥应用层提供端对端密钥服务。